审计学之信息技术对审计工作的影响培训课件(ppt 43页).ppt

《审计学》 陈少勇编著 电子工业出版社出版 2．确定重要的财务电子表格和其他最终用户计算工具的范围 重要的财务电子表格和其他最终用户计算工具(比如，按需报告工具或在数据仓库中运行查询)用来在重要的流程中(即自动控制或步骤)生成财务数据，或用来生成用于关键人工控制的财务或其他数据。作为起始点，注册会计师应该了解评估范围内重要的流程和账户，并识别用来支持这些流程或账户的相关的电子表格或工具。 《审计学》 陈少勇编著 电子工业出版社出版 3．电子表格控制的考虑 （1）电子表格往往面临重大固有风险和错误 电子表格非常容易被修改，并可能减少控制活动，所以，电子表格往往面临重大固有风险和错误，包括： ①输入错误，由错误数据录入、错误引用或其他简单的剪贴功能造成的错误； ②逻辑错误，创建错误的公式从而生成了错误的结果； ③接口错误，与其他系统传输数据时产生的错误； ④其他错误，单元格范围定义不当、单元格参考错误或电子表格链接不当。 《审计学》 陈少勇编著 电子工业出版社出版 （2）电子表格控制可能包括一项或多项内容 注册会计师应该了解相关的电子表格或数据库如何支持关键控制达到相关业务流程的信息处理目标。电子表格控制可能包括以下一项或多项内容： ①对电子表格的、类似于信息系统一般控制的控制； ②内嵌在电子表格中的控制（类似于一个自动应用控制）； ③针对电子表格数据输入和输出的人工控制。 《审计学》 陈少勇编著 电子工业出版社出版 5．2．3 其他信息技术环境涉及的内容 其他信息技术环境还应当包括网络环境、数据库管理系统、电子商务系统、外包安排等。 1．网络环境 很多企业可能使用局域网或互联网将各种类型的计算机、工作站、打印机、服务器等互相连接起来。在网络环境下，用于处理交易的应用软件和数据文件可能分布于不同位置但互相连续的计算机设备上，由此产生了与内部控制相关的问题，包括对分布于不同位置的服务器的安全、数据和信息的分布及同步、管理监督以及兼容性问题。 《审计学》 陈少勇编著 电子工业出版社出版 2．数据库管理系统 数据库管理系统（Data base management system），是一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，简称DBMS。数据库管理系统对数据库进行统一的管理和控制，以保证数据库的安全性和完整性。使用数据库管理系统能够实现不同应用软件之间的数据共享，减少数据冗余，改造对数据的控制，提高数据的决策支撑作用。 《审计学》 陈少勇编著 电子工业出版社出版 （1）安全控制问题 在电子商务方式下，交易信息在网上传输，容易被拦截、篡改或不当获取，需要采取相应的安全控制。 （2）互相依赖的风险问题 被审计单位的会计信息系统可能与交易对方的系统向链接，产生了互相依赖的风险，即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险。 《审计学》 陈少勇编著 电子工业出版社出版 4．外包安排 被审计单位可能将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构。 如果服务机构提供的服务对服务的控制，构成被审计单位与财务报告相关的信息系统（包括相关业务流程）的一部分，注册会计师应当参与《中国注册会计师审计准则第1241号——对被审计单位使用服务机构的考虑》的规定办理。 《审计学》 陈少勇编著 电子工业出版社出版 注册会计师应当实施与服务机构活动相关的下列程序： ①了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制； ②获取相关控制运行效性性的证据。 注册会计师可通过以下程序获取相关控制运行有效性的证据，包括： ①了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告； ②测试被审计单位对服务机构活动的控制； ③对服务机构实施控制测试。 《审计学》 陈少勇编著 电子工业出版社出版 如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告，注册会计师应当评价改报告是否提供了充分、适当的证据，以支持注册会计师的意见。在评价时，注册会计师应当考虑下列因素： ①对控制的测试涵盖的期间以及与管理层评估时点的关系； ②对控制的测试涵盖的范围、测试的控制及其与企业控制的关联度； ③对控制的测试结果，以及服务机构注册会计师对控制运行有效性发表的意见。 《审计学》 陈少勇编著 电子工业出版社出版 5．2．4 信息技术对审计过程的影响 信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求，审计准则和财务报告审计目标在所有情况下都适用。但是，注册会计师必须更深入了解企业的信息技术应用范围和性质，因为系统的设计和运行对审计风险的评价、业务流程和控制的了